Tässä esimerkki, mitä olisi tapahtunut omalla koneellani, JOS virustorjunta ei olisi toiminut.
Muiden muassa seitsemän virustiedostoa on lauennut saman sähköpostin sisältä viime marraskuussa. Yhteenkään näistä linkeistä en ole klikannut, vaan ne on sähköposti automaattisesti ladannut koneelleni tietämättäni ja tilaamatta. Nämä ovat tuoreimmat mutta historiasta löytyy lisää ja tulevissa sähköposteissa. Tämä on tätä päivää.
---------------------KUVAKAAPPAUS VIRUSRAPORTISTA----------------
Tämän kirjeen linkki vie vietnamilaiselle koneelle joka on ollut erittäin ahkera vaarallisten kirjeiden roskapostittaja. Tässäkin kyse on HUIJAUKSESTA!
Tässä blogissa olen analysoinnut useita vastaavia ansoja ja useimman jäljet päättyvät Venäjälle.
Osoite on piiloonkoodattu kone-IP, joten sitä on hankala jäljittää virustorjuntaohjelmilla mutta IP aukeaa kyllä varoitusten kera:
(vain piiloon koodattu IP-osa ): "784984225841168541212 54411521415452@0x6752c16d"
Siitä löytyy koodattu IP "103.82.193.109" .... joka vie Vietnamiin.
Google AI kertoo osoitteesta: "Kyseinen linkki ei näytä johtavan julkiseen tai tunnettuun verkkosivustoon. IP-osoite 103.82.193.109 on rekisteröity APNIC-alueelle (Aasia-Tyynenmeren alue).
Tämän tyyppiset osoitteet ja polut viittaavat usein:
- Epäilyttävään sisältöön: Jos sait linkin odottamatta, se voi olla osa tietojenkalastelua tai haittaohjelmien levitystä.
Suositus: Älä syötä henkilökohtaisia tietoja tai lataa tiedostoja kyseiseltä sivulta, elleit ole täysin varma sen alkuperästä."
--------------------------------------------KIRJE----------------------------------------------
Muistutan näistä veroviraston ja verohallinnon ym. virkaposti - ANSOISTA.
Viranomaisten nimissä huijarit pyrkivät säikäyttelemään onnettomia uhreja kirjautumaan väärennetyille sivuille, joissa henkilö- ja pankkitiedot urkitaan rikolliseen käyttöön.
ÄLÄ KOSKAAN kirjaudu tällaisen viranomaisviestin linkkien kautta, vaan mene itse kirjoittamasi osoitteen kautta (tässä tapauksessa "vero. fi"), kaikiin viranomaispalveluihin ja pankkipalveluihin.
KATSO AINA AIVAN ENSIKSI mistä kirje sinulle saapuu. "nykyinen-uutiskirje. fi" EI OLE VEROHALLINNON OSOITE! Todellinen lähetysosoite, joka näkyy kirjeen lähdekoodissa on vanha tuttu, huijareiden hyödyntämä piilo-osoite "amazonses. com".
-------------------------------------KIRJE---------------------------------
Postin lähetysosoite: "LeadManager is an industry-leading database of live construction project information complete with company insights and decision-maker contacts".
"LeadManager on alan johtava reaaliaikaisten rakennusprojektitietojen tietokanta, joka sisältää yritystietoja ja päätöksentekijöiden yhteystietoja." Domannimessä on Intian maatunnus.
Ei oleellista yhteyttä ChatGTP:hen ainakaan lisenssimaksumielessä.
Vastaanottajana "jaana.nummila" pitäisi olla minun tai sinun osoitteesi.
ChatGTP maksetusta versiosta Google toteaa: Jos kaipaa vain peruskäyttöä, ilmainen versio voi riittää. Jos taas tarvitaan pitkäjänteisempää työskentelyä ja parempaa suorituskykyä, voi maksaa 229€/kk jos rahaa löytyy. ÄLÄ KUITENKAAN MAKSA tämän kirjeen linkkiosoitteessa mitään. Tämä on huijaus.
LINKKI ON PIILOTETTU BING palvelun kautta mutta vie ilmeisimmin hakkeroidulle palvelimelle rakennettuun ansaan. (https://www.bing.com/ck/a=3F!....0&psq=3D hannesprecision. com), koska tuolla firmalla ei ole myöskään mitään tekemistä ChatGTP lisennoinnin kanssa. ÄLÄ KLIKKAA! Menetät pankkitilisi sisällön.
-------------------------------------KIRJE-----------------------------------------
Kaikkien eri maksumuotojen nimissä saapuvat kirjeet kannattaa lukea huolella ja tarkistaa niiden lähetysosoitteet, sekä EI MISSÄÄN TAPAUKSESSA tule klikata niissä olevia LINKKEJÄ.
Nämä ovat yleensa kaikki huijauksia.
Jos haluat tarkistaa maksutilisi tilanteen, mene itse kirjoittamasi osoitteen kautta tilille. Tässä tapauksessa osoite olisi: "paypal. com", ei mikään muu. "strato-hosting. eu" on majoituspalvelualan firma, eikä liity maksuliikennetoimintaan.
LINKKI www.bing. com - tässä kirjeessä viruskannattuna antaa tuloksen, jossa CleanDNS kertoo osoitteesta, että siitä on tehty: "Väitetyt verkkotunnusten väärinkäyttöilmoitukset (875 ilmoitusta) josta syystä osoite on epäilyttävä ja epäluotettava.
Kaikki viruskannerit eivät tunnista kaikkia vaarallisia osotteita. Siihen on useampiakin syitä MUTTA jos yksikin epäilee osotteen luotettavuutta, epäilys on otettava vakavasti. Vrustarkistimet eivät välttämättä seuraa linkkiä loppuun saakka ja tässä tapauksessa kyseessä on BING haun tuloksena syntynyt linkki. Linkki vastaa Googlauksia, joiden lopputulemia myöskään, ei ole syytä pitää luotettavina.
BING on Microsoftin hakupalvelu mutta se ei tee siitä yhtään luottavampaa, silloin kun osoitetta on käytetty roskapostissa linkkinä jossakin muodossa ja sen jälkeen kirjoitettu edelleenohjauspolku vaikuttaa epämääräiseltä kirjainsotkulta. Turvallinen osote olisi pelkkä "bing. com".
-------------------------------------------KIRJE-------------------------------------------
Kaikkien pankkien nimissä tehdään jatkuvasti huijauksia.
Tämä kirje on hyvä esimerkki helposti havaittavasta huijausyrityksestä.
Lähettäjä ei ole Nordea, vaan endo-seed. com. Vastaanottaja et ole sinä, vaan restel. com.
Olkaa jokaisen pankista saapuvan kirjeen suhteen ennakkoluuloinen ja tarkistakaa lähetysosoite, vastaanottajanosoite, vastaus (reply) osoite ja linkkien osoitteet. Sen lisäksi ÄLKÄÄ KOSKAAN KIRJAUTUKO pankkinne sivuille e-mailissa olevien linkkien kautta.
Tämän kirjeen linkki veisi sinut osoitteeseen "environmentandclimatejustice.nulai. org", jossa sinua odottaisi pankkisi kirjautumissivun näköinen sivu, joka kaappaa pankkitunnuksesi ja rahasi.
-------------------------------KIRJE-------------------------------------
Tämä viesti oli jäänyt kommentoimatta Joulukiireitten lomassa.
On kuitenkin tärkeä muistuttaa, että viranomaisten nimissä tulee jatkuvasti rikollisten rakentamia ansaposteja.
Näiden kirjeiden tarkoitus on kaapata "suomi. fi" kirjautumisesi, jolloin menetät pankkitilisi käyttötunnukset rikollisille.
Tässäkin kirjeessä lähettäjäosoite paljastaa huijauksen. Kirje ei saavu poliisin osoitteesta (joka olisi "poliisi. fi", vaan omalaatuisesta osoitteesta: "esfeasy. com".
Viestissä oleva LINKKI on virustorjunnassa vaaralliseksi todettu: "Norton-luokitus. VAROITUS. Norton Safe Web on analysoinut sivuston anpost-redelivery. com turvallisuus- ja tietoturvaongelmien osalta" VAARALLISEKSI.
Kaikissa viranomaisasioissa, kirjaudu "suomi. fi" palveluun kirjoittamalla tuo oikea osoite itse selaimen osoitekenttään!
------------------------------------------KIRJE------------------------------------------
Tällä hetkellä saapuu runsaasti vaarallista roskapostia muutamalla eri osoitteella. Joko lähettäjä on sama tai vastausosoite, tai kirjeessä oleva linkki alkaa samalla osoitteella.
Siksi olen kerännyt tähän postaukseeni muutamia vakio-osotteita, joita on syytä VAROA, lukipa kirjeessä mitä tahansa. Alapuolella yksi esimerkkikirje:
patriotsedition. com
yoga. nl
roleplayingtips. com
aclj. org
werkenpgb. nl
flexplan. nl
yogaenmind. nl
gutenews. com
yoursecretmail. com
links.sslsecuredlink. com
femmesseules. com
hornyaffairs. com
domesticmilfs. com
findhussies. com
xcheaters. com
femmesmail. com
AMAZONSES. COM
BING. COM
googleusercontent. com
Myös eri Google-linkkiversioiden kautta löytyy vaarallisia osotteita
Näiden lisäksi, toistuvia vaarallisia osotteita on runsaasti muitakin ja lisää perustetaan jatkuvasti. Kannattaa lukea tämän blogin postauksia, joissa kirjeiden linkkejä ja osotteita ajetaan virustorjuntaohjelmien kautta varoitukseksi.
-----------------------------------------KIRJE----------------------------------------------
Näitä saapuu eri pankkien nimissä, hieman erilaisin verukkein.
Yksikään pankki ei pyydä klikkaamaan ainuttakaan kirjautumislinkkiä.
Sen lisäksi on syytä aina katsoa mistä osoitteesta kirje saapuu.
"saastopankki-asiakaspalvelu. fi" EI OLE Säästöpankin osoite, vaan "asiakaspalvelu. fi" osoite.
Merkitsevää osoitteessa on tuo loppuosa, olipa alussa mitä tahansa. Nyt vuoden alussa pyörii mm. "KYC-PÄIVITYS" -ansa, jonka linkkejä ei saa klikata.
Oikea osoite on: "saastopankki. fi". Kirjoita osoite omin käsin selaimesi osoitekenttään, kun olet menossa pankkisi verkkosivuille. Sitäpaitsi, minulla ei ole edes tiliä Säästöpamkissa.
-------------------------------------KIRJE----------------------------------------
Norton-luokitus: VAROITUS. Norton Safe Web on analysoinut LINKIN "ngers. org" turvallisuus- ja tietoturvaongelmien osalta vaaralliseksi.
Koneesi on turvassa niin kauvan, kun et klikkaa tämän kirjeen linkkejä.
Siinä ainoassa asiassa missä kirje on oikeassa on, että tänä päivänä jokaisen on syytä huolehtia tietoturvan olevan kunnossa laitteillaan. MUTTA ei siis tämän kirjeen linkin kautta.
Tässä kirjeessä on runsaasti muitakin varovaisuuteen kehottavia piirteitä, kuin virusanalyysi:
1) Taustaa lähettysosoittelle "notification@jeugdfilmfestival. be": "Perheohjelma. Kaikki elokuvat, pelit, työpajat ja muut aktiviteetit 18 kuukauden – 18 vuoden ikäisille lapsille ja nuorille." Ei kuulosta tietoturvayritykseltä.
Kautta - osoite "wish. com" tuo taustatiedon: "Löydä edullisia tuotteita kotiisi ja muihin tarpeisiisi. Hyödynnä rahat takaisin -takuu, säännölliset alennukset, kiinteät toimituskulut (valituilla markkinoilla) ja paljon muuta.". Tämäkään ei ole tietoteknisen alan yritys.
2) Vastaanottajan kohdlla olisi syytä olle sinun nimesi, jos sinun koneestasi puhutaan. Tässä on vain "kirjainsotkua".
3) Vastausote on yhtä hälyyttäväa kirjainsotkua
4) Yksikään ammattilaisuuttaan kunnioittava tietoteknisen alan firma EI käytä ikoneita kirjeen esittämällä tavalla. Jäikö joku ikoni viellä käyttämättä?
-------------------------------------------KIRJE------------------------------------------
